Adatvesztés megelőzésére szolgáló tevékenység naplózása
Figyelmeztetés:
A cikkben dokumentált séma elavult, és 2024 júliusától nem lesz elérhető. Használhatja a Tevékenységkategória: Adatházirend-események oldalon elérhető új sémát.
Feljegyzés
Az adatveszteség-védelmi szabályzatok tevékenységnaplózása jelenleg nem érhető el szuverén felhőkben.
Az adatveszteség-védelmi (DLP) házirend-tevékenységek nyomon követése a Microsoft 365 Biztonsági és megfelelőségi központból történik.
A DLP-tevékenységek naplózáshoz hajtsa végre a következő lépéseket:
Jelentkezzen be a Biztonsági megfelelőségi központba bérlői rendszergazdaként.
Válassza a Keresés>Auditnapló keresése lehetőséget.
A Keresés>Tevékenységek alatt írja be: dlp. Megjelenik a tevékenységek listája.
Jelöljön ki egy tevékenységet, kattintson a keresési ablakon kívülre az ablak bezárásához, majd válassza a Keresés lehetőséget.
Az Auditnapló keresési képernyőjén számos népszerű szolgáltatásban kereshet auditnaplókban, beleértve az elektronikus feltárást, az Exchange, , Power BIID, Microsoft Entra , az ügyfélkapcsolati alkalmazásokat (Dynamics 365 Sales, Dynamics 365 ügyfélszolgálat, Microsoft Teams, Dynamics 365 Marketing és Dynamics 365 Field Service) és Dynamics 365 Project Service Automation). Microsoft Power Platform
Az Auditnapló-keresés elérése után szűrhet adott tevékenységekre a Tevékenységek kibontásával, majd a Microsoft Power Platform-tevékenységek szakaszára görgetve.
Milyen DLP események kerülnek auditnaplózásra?
A következő felhasználói műveleteket ellenőrizheti:
- Létrehozott DLP-házirend: Új DLP-házirend létrehozásakor
- Frissített DLP-házirend: Meglévő DLP-házirend frissítésekor
- Törölt DLP-házirend: DLP-házirend törlésekor
Alapséma a DLP auditálási eseményeihez
A sémák határozzák meg, hogy mely mezőket küldi el a rendszer a Microsoft 365 Biztonsági és megfelelőségi központnak. Egyes mezők közösek minden olyan alkalmazásban, amely auditnapló-adatokat küld a Microsoft 365-nek, míg mások csak a DLP-házirendekre jellemzőek. A következő táblázatban a Név és a További információk a DLP-házirendre vonatkozó oszlopok.
| Mezőnév | Típus szerint | Kötelező | Ismertetés |
|---|---|---|---|
| Dátum | Edm.Date | Nem | A napló generálásának dátuma és időpontja UTC-ben |
| Alkalmazás neve | Edm.String | Nem | A PowerApp egyedi azonosítója |
| Azonosító | Edm.Guid | Nem | Egyedi GUID minden naplózott sorhoz |
| Eredmény állapota | Edm.String | Nem | A naplózott sor állapota. A legtöbb esetben sikeres. |
| Szervezetazonosító | Edm.Guid | Igen | Egyedi azonosítója annak a szervezetnek, amelyből a napló létrejött. |
| CreationTime | Edm.Date | Nem | A napló generálásának dátuma és időpontja UTC-ben |
| Művelet | Edm.Date | Nem | A művelet neve |
| UserKey | Edm.String | No | A felhasználó egyedi azonosítója az azonosítóban Microsoft Entra |
| UserType | Self.UserType | No | A naplózási típus (rendszergazda, rendszeres, rendszer) |
| További információk | Edm.String | No | További információ, ha van (például a környezet neve) |
További információk
A További információk mező egy JSON-objektum, amely műveletspecifikus tulajdonságokat tartalmaz. A DLP-házirend műveletei esetében a következő tulajdonságokat tartalmazza:
| Mezőnév | Típus szerint | Kötelező? | Ismertetés |
|---|---|---|---|
| PolicyId | Edm.Guid | Igen | A házirend GUID-ja. |
| PolicyType | Edm.String | Igen | A házirend típusa. Megengedett értékek: AllEnvironments, SingleEnvironment, OnlyEnvironments vagy ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Igen | Az alapértelmezett összekötő besorolása. A megengedett értékek: Általános, Blokkolt vagy Bizalmas. |
| EnvironmentName | Edm.String | Nem | A környezet neve (GUID). Ez csak SingleEnvironment házirendek esetén van jelen. |
| ChangeSet | Edm.String | Nem | A házirenden végrehajtott módosítások. Ezek csak frissítési műveletek esetében vannak jelen. |
A következő a További információk JSON példája egy létrehozási vagy törlési eseményhez.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
A következő a További információk JSON példája egy frissítési eseményhez, amely:
- Megváltoztatja a házirend nevét "oldPolicyName" értékről "newPolicyName" értékre.
- Az alapértelmezett besorolást „Általános” értékről „Bizalmas” értékre módosítja.
- A házirend típusát “OnlyEnvironments” értékről “ExceptEnvironments” értékre módosítja.
- Az Azure Blob Storage összekötőt az Általános tárolóból a Bizalmas tárolóba helyezi.
- A Bing térkép összekötőjét az Általános tárolóból a Blokkolt tárolóba helyezi.
- Az Azure Automation összekötőjét a Bizalmas tárolóból a Blokkolt tárolóba helyezi.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}